Yanhao

**Nome do software vulnerável e versões afetadas: Versões do GPAC 0.8.0 a 1.0.1 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada na pilha na função `gp rtp builder do avc()`, localizada no arquivo `ietf/rtp pck mpeg4.c`. Recomendações: Para a versão 0.8.0 do GPAC, atualize para uma versão que corrija o problema. Para a versão 1.0.1 do GPAC, atualize para uma versão que corrija o problema. Como solução temporária, considere desativar a função `gp rtp builder do avc()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** LibTIFF version 4.0.9 **Description** The issue allows remote attackers to cause a denial of service, which is a heap-based buffer overflow and application crash, or possibly have other unspecified impacts via a crafted TIFF file. This can be demonstrated using tiff2pdf. **Recommendations** For LibTIFF version 4.0.9, update to a version that fixes the issue in the ChopUpSingleUncompressedStrip function in tif dirread.c to prevent a heap-based buffer overflow and application crash. As a temporary workaround, consider restricting the processing of crafted TIFF files to minimize the risk of exploitation.